مطلوب معلومات عن فيرس worm.win32.flystudio

[ramy rabie]

وعليكم السلام ورحمه الله وبركاته
بارك الله فيكم اخواني الكرام
الفيروس هذا وجدته علي اجهزه المعمل بمدرسه ما منتشر بطريقه كبيره
ودخلي عن طريق الفلاش USB
يقوم باخفاء المجلدات الاصليه وعمل ملفات وهميه لها شكل الفولدر بصيغه exe ولها نفس الاسم الاصلي للمجلد
اي (خدعه حتي تشغل الفيرس)
يعني لو عندك ملف ما اسمه XX
يخفيه ويعمل ملف تنفيذي يشبه الفولدر ويصبح XX.exe
لكن اضراره كالثقل لاحظتها وسرعه الانتشار
لكن فيروس بالذكاء هذا اكيد اضراره كثيره
وانا الان وقتي ضيق حيث لا استطيع تجربته
لكن الاخوه ما قصروا
وشكرا,,,

k:
فعلا صح أنت فكرتني لما فتحت الشيرنج بتاع الشبكه لقيت الكاسبر بيقولي أن الملف Games.exe
مصاب بفيرس أسمه worm.win32.flystudio

وفي الأخر أتضح أنه فولدر بس قولت ازاي فولدر وبقا ملف تنفيذي بصيغه EXE :d:

 

[ramy rabie]

أحب أزود فقط من خلال تجربتي مع هذا الفيرس أن بعد كل تحديث للكاسير تأتي رساله Database are corrupted :hh:

عملت فورمات ونزلت نسخه ويندوز جديده ولكن تفاجأت بنفس المشكله الفيرس بيعطل الكاسبر وبيتلف قاعده البيانات.. فلقيت الكاسبر تقريبا كده عاوز يقولي أحذفني وريحني أبوس أيدكـ مش قادر أحميكـ :d:



​

 

[simulator]

بارك الله فيكم
اسف علي التاخير
لاني مشغول والله اليومين دوول :er:
ان شاء الله بكره هتتم التجربه
شكرا,,,

لا مشكلة في الوقت الذي تكون فاضي فيه اعمل التجربة و ارنا النتائج و انا بانتظارك:u:

 

[simulator]

أحب أزود فقط من خلال تجربتي مع هذا الفيرس أن بعد كل تحديث للكاسير تأتي رساله Database is out of date

عملت فورمات ونزلت نسخه ويندوز جديده ولكن تفاجأت بنفس المشكله الفيرس بيعطل الكاسبر وبيتلف قاعده البيانات.. فلقيت الكاسبر تقريبا كده عاوز يقولي أحذفني وريحني أبوس أيدكـ مش قادر أحميكـ :d:



​

طب اتخلصت منه ازاي؟:d:

 

[ramy rabie]

طب اتخلصت منه ازاي؟:d:

حذفت الكاسبر خالص :d:

 

[protection]

أرسل الملف بارك الله فيك

نشوف وضع باقي برامج الحمايه + وكاسبر في وضع التحكم للمستخدم

 

[Horror]

أحب أزود فقط من خلال تجربتي مع هذا الفيرس أن بعد كل تحديث للكاسير تأتي رساله Database are corrupted :hh:

عملت فورمات ونزلت نسخه ويندوز جديده ولكن تفاجأت بنفس المشكله الفيرس بيعطل الكاسبر وبيتلف قاعده البيانات.. فلقيت الكاسبر تقريبا كده عاوز يقولي أحذفني وريحني أبوس أيدكـ مش قادر أحميكـ :d:



​

اعتقد الحاجة الوحيدة الى تخاف منها هى دودة الكتب :hh::hh::hh:

 

[samoraaa123]

أرسل الملف بارك الله فيك

نشوف وضع باقي برامج الحمايه + وكاسبر في وضع التحكم للمستخدم

تم يالغالي وليد
منور الموضوع
وارجو منك عمل تجارب علي الفيروس باستخدام كذا برنامج
لاني مشغول
وان شاء الله لما افضي ساعمل تجربه عليه
موفق

 

[protection]

الله ينور مقدارك ... للاسف مكتشف من افاست

كنت ناوي أختبر مراقبه السلوك او درع الشبكة وخلافه اذا كان الفايروس ينتقل

ويبدو ان الاكتشاف ( بتقنيه سحاب ) لان أصابه ( Trj ) بين قوسين

مشابه لاكتشافات باندا بتقنيه السحاب

 

[samoraaa123]

الله ينور مقدارك ... للاسف مكتشف من افاست

كنت ناوي أختبر مراقبه السلوك او درع الشبكة وخلافه اذا كان الفايروس ينتقل

ويبدو ان الاكتشاف ( بتقنيه سحاب ) لان أصابه ( Trj ) بين قوسين

مشابه لاكتشافات باندا بتقنيه السحاب

تروجان
بس الملف يتصل بالنت؟؟
طب هو دوده ولا تروجان؟؟
حاجه تحير :u:

 

[Horror]

الله ينور مقدارك ... للاسف مكتشف من افاست

كنت ناوي أختبر مراقبه السلوك او درع الشبكة وخلافه اذا كان الفايروس ينتقل

ويبدو ان الاكتشاف ( بتقنيه سحاب ) لان أصابه ( Trj ) بين قوسين

مشابه لاكتشافات باندا بتقنيه السحاب

مشكور protection فى انتظار باقى تجاربك k:
خايف اقول ابعت يغلقوا الموضوع :d:

 

[shaded]

تروجان
بس الملف يتصل بالنت؟؟
طب هو دوده ولا تروجان؟؟
حاجه تحير :u:

دودة بس على شكل تروجان .. :d:

ارسل اخوي احمد نجرب على الجي داتا ..

بس راح اعطل المحرك لانه مكشوف من البتدفندر والافاست .. :d:

 

[samoraaa123]

مشكور protection فى انتظار باقى تجاربك k:
خايف اقول ابعت يغلقوا الموضوع :d:

بارك الله فيك
الارسال اكتفي علي وعلي اخوي وليدواخوي شادي
لان خبراء في التجارب
واعذرني اخي الكريم ولا تزعل مني
وبانتظار باقي تجاربه

 

[samoraaa123]

فحص الفيروس توتال

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[protection]

هل هذا الفايروس هو الذي رفعه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

على فايروس توتال

لاني لم الاحظ أفاست ولا بت دفيندر كشفوه ؟!

 

[samoraaa123]

k:
فعلا صح أنت فكرتني لما فتحت الشيرنج بتاع الشبكه لقيت الكاسبر بيقولي أن الملف Games.exe
مصاب بفيرس أسمه worm.win32.flystudio

وفي الأخر أتضح أنه فولدر بس قولت ازاي فولدر وبقا ملف تنفيذي بصيغه EXE :d:

تمام وصراحه هذا الشيء الوحيد الذي عجبني في هذا الفيروس
طريقه الخدااااع :hh:

 

[protection]

دودة بس على شكل تروجان .. :d:

ارسل اخوي احمد نجرب على الجي داتا ..

بس راح اعطل المحرك لانه مكشوف من البتدفندر والافاست .. :d:

ربما مراقبه السلوك تعتمد بشكل أو باخر على قاعدة بينات المحركات

لذالك طبيعي يكتشفه .. الافضل ان يكون غير مكتشف .. انتظر فايروس

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

حسب موقع فايروس توتال لم يكتشفه لا افاست ولا بت دفيندر

 

[samoraaa123]

هل هذا الفايروس هو الذي رفعه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

على فايروس توتال

لاني لم الاحظ أفاست ولا بت دفيندر كشفوه ؟!

نعم هو
ولكن لدي نسخه اخري منه ثوان وارسله لك

 

[ramy rabie]

ايه النسخه دي ؟ّ! :d:

 

[shaded]

تمت التجربة على الجي داتا ..

بتعطيل المحركين ..

تم رصد الاتصال عن طريق الجدار الناري للجي داتا .. وقمت بمنع الملف من الاتصال .. ولم يحدث اي شي للجهاز :d:

تحميل الفيديو ..

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​